ISO27001(ISMS)とは?


ISO総合研究所の前田です。

 

ISO27001(ISMS)を新規認証するにあたって、

ISO27001(ISMS)とは何か考えたことはありますか?

IS27001(ISMS)の目的は何で、何をするのか少しみていきましょう。

 

JIPDECのHPを引用して少しまとめました。

ISO27001(ISMS)とは

情報を取扱うにあたって、インターネット上のホームページの改ざんや、ハード・ ソフトウェアの故障、従業員、委託先による情報の漏洩などがあります。それらの問題に対する対策 は色々あって、それぞれの企業様で実施されていると思います。
ISO27001(ISMS)とは、個別の問題への対策の他に、企業のマネジメントとして、自分たちでリスクアセスメントを実施して、 必要なセキュリティレベルを決めて、計画を立てて、資源を配分して、システムを運用することです。

企業が保護すべき情報について、機密性、完全性、可用性をバランス良く維持し改善することが 情報セキュリティマネジメントシステム ISO27001(ISMS)の基本です。
●機密性:情報を使用不可又は非公開にする特性。
●完全性:資産の正確さ及び完全さを保護する特性。
●可用性:アクセス及び使用が可能である特性。

 

ISO27001(ISMS)とは何かを考えて、

新規認証に取り組みましょう。

メールアドレス